Van AVG naar ePV

De meeste bedrijven zijn inmiddels wel klaar met het implementeren van de AVG regels en alle commotie (en verslaggeving) hierover is ondertussen bedaard. De volgende uitdaging m.b.t. digitale privacy is alweer in aantocht; de ePrivacy Verordening (ePV). De ePV gaat voor de gehele EU gelden. In Nederland zal het de Telecommunicatiewet vervangen. Er is nog geen overeenstemming bereikt over deze verordening, maar de belangrijkste contouren zijn inmiddels al wel duidelijk.

Een van de dingen die (vrijwel) zeker in de uiteindelijke ePV terecht zal komen, is dat er van browsers wordt geëist dat ze standaard op “do not track” staan.

Gaat de ePV echt heel anders zijn? Ze vertonen zeker overeenkomsten. Maar het grote verschil is dat de ePV zich ook richt op de digitale uitwisseling van persoonsgegevens. Hier valt onder andere digitale marketing onder. Maar het heeft ook betrekking op diensten als WhatsApp, Messenger, Skype, Facebook, enz.

Digitale marketing

Binnen de verordening lijkt het nog steeds mogelijk om het in Nederland gekozen opt-out systeem te blijven gebruikt. Het zogeheten “bel me niet” register. Maar we zien dat opt-in de standaard wordt. Het is interessant om te zien hoe de Nederlandse overheid dit gaat implementeren. Er lijkt namelijk niet echt een reden te zijn om dit te veranderen aangezien het “bel me niet” register behoorlijk lijkt te werken. Wat wel een belangrijke verandering is, is dat telemarketeers verplicht met een zichtbaar nummer moeten gaan bellen. Geblokkeerde nummers zitten er dus niet meer in. Dat lijkt niet heel nuttig want wie onthoudt alle nummers van telemarketeers? Maar aanvullend lijkt er een verplichte pre- of suffix te komen die het duidelijk maakt dat dit om een telemarketing nummer gaat.

Internet of Things

De ePV gaat overigens ook gelden voor IoT devices. Een tot nu toe enorm onderbelicht onderdeel als het gaat om digitale privacy. Organisaties die dit soort systemen hebben of maken, doen er zeker goed aan om nu al bewust na te denken hoe te voldoen aan de ePV.

Cookies

Een ander verschil is dat de ePV zich ook richt op metadata. Hoewel de ePV zich niet alleen richt op cookies wordt hier wel veel aandacht aan besteed. Veel mensen ergeren zich aan zogenaamde “cookie walls”. Met de ePV zullen die grotendeels weer kunnen verdwijnen! Binnen de ePV wordt namelijk onderscheid gemaakt tussen non-intrusive cookies, zoals functionele cookies, en intrusive cookies die o.a. gebruikt kunnen worden om je te tracken. Vaak gebruikt men functionele cookies om de website efficiënt te laten werken. Denk aan bijvoorbeeld taalkeuzes. Voor dit soort cookies is dus geen expliciete toestemming meer nodig.

Benieuwd wat de gevolgen voor u zijn?

TMDI informatisering helpt bedrijven bij het bereiken van maximale beveiliging. Van uw gehele IT omgeving. Heeft u vragen over uw IT beveiliging? Neem contact met ons op!